Rozszerzenie CustomizeGoogle w wersji 0.76 – dziurawe!

Opublikowany przez Ptaszor o August 22, 2009 w kategorii: Firefox, Google, HTML, Ptaszor, Rozszerzenia, Tworzenie stron www

Przeglądając dziś wyniki wyszukiwania w Google za pomocą Firefoksa, ku mojemu zdziwieniu wyskoczyło mi na ekran okienko Avasta:

kon-trojanski-wtf2

Pierwsza myśl to, Google podrzuca złośliwy kod, chwila szperania w wynikach wyszukiwania, przegląd treści jaka jest przesyłana do strony z wynikami wyszukiwania i sprawca się znalazł.

Rozszerzenie Customize Google pozwala na dostosowanie do potrzeb użytkownika m.in. wyniki wyszukiwania Google. Dodatkowo pozwala na włączenie w wynikach pokazywania favicony danej strony, której wynik jest pokazywany.
Rozszerzenie działa w taki sposób, że podczas wczytywania wyników z Google, sprawdza czy dana strona posiada plik favicon.ico i jeśli tak jest to pokazuje obrazek obok tytułu danego wyniku. A co jeśli nie znajdzie?

Wtedy próbuje przeszukać domyślną stronę wejściową wyniku zapewne pobierając tylko dane z nagłówka, ale co jeśli do nagłówka dorzucimy kawałek złośliwego kodu?
Zostanie on uruchomiony i po cichu wstrzyknięty do naszego systemu, a miejsce przygotowane na faviconę danego wyniku wypełnione zostanie domyślnym obrazkiem ikony, po tym jak już zostaniemy zainfekowani.

Drugim sposobem jest przekierowanie na stronę zawierającą niebezpieczny kod.

Heh, nie trzeba daleko szperać i łazić po sieci aby zainfekować komputer. Wystarczy dziurawe rozszerzenie i i zaznaczona w ustawieniach opcja wyświetlania favicony:

kon-trojanski-wtf5

Oczywiście najszybszym rozwiązaniem jest - wyłączenie opcji wyświetlania ikon.

Na koniec zainfekowany wynik (co ciekawe nie był oznaczony napisem, ta witryna może uszkodzić Twój komputer)

kon-trojanski-wtf4

FavLoc – praktyczne rozszerzenie Firefoksa i Thunderbirda

Opublikowany przez Ptaszor o March 7, 2007 w kategorii: Firefox, Mozilla, Rozszerzenia

FavLoc – rozszerzenie napisane przez Justina Scotta pozwala na zapisanie programu, obrazka i innych rzeczy jakie możemy wyciągnąć ze stron WWW do swojego ulubionego (wcześniej ustawionego) folderu na dysku. Aby zapisać np. program wystarczą dwa kliknięcia i jest on natychmiast pobierany do wskazanej przez nas lokalizacji na naszym komputerze. Już nie musimy za każdym razem wybierać polecenia Zapisz plik jako… i nudnym klikaniem wskazywać gdzie dany plik ma zostać zapisany. Wystarczy prawym klawiszem myszki kliknąć w odnośnik, który chcemy pobrać (lub obraz, który chcemy zapisać), następnie wybrać polecenie Save Link to FavLoc… i wskazać wcześniej już zapisany folder w opcjach rozszerzenia i po problemie.

favloc_using.png

Nie da się ukryć, że skraca nam to masę żmudnego klikania i przebijania się poprzez stosy katalogów :) . Aby pojawiło nam się lokalizacja gdzie chcemy aby zapisywać określone pliki – musimy skonfigurować bardzo proste dwie zakładki w opcjach rozszerzenia. Najpierw wybieramy z Narzędzi opcję FavLoc Options i zobaczymy:

favloc_options.png

Gdzie wpisujemy nazwę jaką chcemy mieć w menu kontekstowym, które wywołamy prawym klawiszem myszki i najeżdżając na polecenie Save Link to FavLoc… zostanie wyświetlona lista właśnie w tym miejscu nazwanych lokalizacji.

favloc_options_add.png

Dodajemy poprzez przycisk Add nową lokalizację. Dodatkowo jest jeszcze karta z ustawieniami – mamy kilka do wyboru :) , ale pozostawiam Wam je do zabawy.

favloc_settings.png

Ogólnie rzecz biorąc jest to małe ale użyteczne rozszerzenie do Firefoksa jak i do Thunderbirda. Chętnych odsyłam do strony, gdzie można pobrać owe rozszerzenie: https://addons.mozilla.org/firefox/2140/.